سعورس : ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار

أمير المدينة المنورة: الخطاب الملكي يجسّد النهج الراسخ للدولة 2.47 تريليون ريال عقود التمويل الإسلامي 59% يفضلون تحويل الأموال عبر التطبيقات الرقمية تداول يواصل الانخفاض أمير المدينة يشدد على ضرورة الالتزام بالجداول الزمنية للمشروعات نيابة عن خادم الحرمين.. ولي العهد يلقي الخطاب الملكي في مجلس الشورى الهجوم الإسرائيلي في قطر يفضح تقاعس واشنطن ويغضب الخليج هل توقف العقوبات انتهاكات الاحتلال في غزة اتفاق نووي جديد يعيد فتح أبواب التفتيش في إيران وزير الثقافة ينوّه بمضامين الخطاب الملكي في مجلس الشورى ضبط شخص بمنطقة الجوف لترويجه الحشيش و(6,911) قرصًا خاضعًا لتنظيم التداول الطبي المملكة توزّع 456 سلة غذائية في مدينة زحلة بلبنان المكملات بين الاستخدام الواعي والانزلاق الخفي رئيس مجلس الشورى: دعم القيادة الحكيمة للمجلس امتداد لرؤيتها في تعزيز مسيرة التنمية أمير تبوك الخطاب الملكي تأكيد للنهج القويم للمملكة داخليًا وخارجيًا المرور: التمهل قبل الدخول إلى الطرق الرئيسية يحد من الحوادث المرورية الأمير فهد بن جلوي توَّج الملاك الفائزين في تاسع أيام المهرجان ختام بطولات الموسم الثالث من الدوري السعودي للرياضات القتالية الإلكترونية حرس الحدود في حقل تضبط مواطن مخالف للائحة الأمن والسلامة لمزاولي الأنشطة البحرية نائب أمير منطقة تبوك يستقبل رئيس وأعضاء جمعية الوقاية من الجريمة "أمان" أمير القصيم يتسلم تقرير جمعية طهور تعليم الطائف يعلن بدء استقبال طلبات إعادة شهادة الثانوية لعام 1447 نائب أمير منطقة مكة يستقبل رئيس فريق تقييم أداء الجهات الحكومية نائب أمير منطقة تبوك يستعرض منجزات وأعمال لجنة تراحم بالمنطقة افتتاح المنتدى الدولي للاتصال الحكومي في الشارقة صقار المستقبل برنامج موجه للصغار السبع العجاف والسبع السمان: قانون التحول في مسيرة الحياة المفتي: الخطاب الملكي يحمل رسائل سامية لخدمة الوطن والإنسانية فضيلة المستشار الشرعي بجازان: " ثمرة تماسك المجتمع تنمية الوطن وازدهاره" وسط حضور جماهيري كبير .. الأخضر السعودي تحت 20 يتوّج بكأس الخليج رئيس وزراء قطر يعلن تشكيل فريق قانوني للرد على الاعتداء الإسرائيلي "Grand Arrival"تجمع كانيلو وكروفورد في لاس فيغاس استعدادًا للأمسية التاريخية البرامج الجامعية القصيرة تمهد لجيل من الكفاءات الصحية الشابة الدولار يحافظ على استقراره وسط ترقب الأسواق بيانات التضخم الحاسمة أمير المدينة يلتقي العلماء والمشاركين في حلقة نقاش "المزارع الوقفية" السعودية ترحب بتوقيع اتفاق استئناف التعاون المشترك بين إيران والوكالة الدولية للطاقة الذرية أحلام تبدأ بروفاتها المكثفة استعدادًا لحفلها في موسم جدة المواقيت ومساجد الحل.. خدمات متجددة وتجربة ميسرة للحجاج جلسة طارئة لمجلس الأمن اليوم خطة إسرائيلية نحو فرض واقع ديموغرافي جديد "التخصصي" يفتتح جناح الأعصاب الذكي "الملك سعود الطبية" تطلق خدمة تخطيط القلب لمرضى الرعاية المنزلية عيادة متنقلة بالذكاء الاصطناعي للكشف عن اعتلال الشبكية الناتج عن السكري إنتاج أول فيلم رسوم بالذكاء الاصطناعي 8 مشروعات فنية تدعم «منح العلا» يسرا تستعد لعرض فيلم «الست لما» نيابة عن خادم الحرمين الشريفين.. سمو ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال السنة الثانية من الدورة التاسعة لمجلس الشورى غدًا الأربعاء السعودية: ندعم الحكومة السورية في إجراءات تحقيق الاستقرار.. قصف إسرائيلي لمواقع في حمص واللاذقية ودمشق «حقيبة الرفاة».. جريمة هزت العالم مجلس الوزراء برئاسة ولي العهد: سلطات الاحتلال تمارس انتهاكات جسيمة ويجب محاسبتها رقابة مشددة على نقل السكراب نونو سانتو أول الراحلين في الموسم الجديد بإنجلترا 1712 مليار ريال احتياطيات بالخارج إطلاق خدمة «بلاغ بيئي» بتطبيق توكلنا إنفاذاً لأمر خادم الحرمين بناء على ما رفعه ولي العهد.. نائب أمير الرياض يسلم وسام الملك عبدالعزيز للدلبحي أهمية إدراج فحص المخدرات والأمراض النفسية قبل الزواج الاتفاق يجهز ديبملي تاريخ وتراث

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار

محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.